La «Ciberseguridad»
som afspejlet i den tidligere artikel kaldet "Informationssikkerhed: Historie, terminologi og handlingsområde", er en tilknyttet disciplin intimt inden for området «Informática»
kendt som «Seguridad de la Información»
. Hvilket igen kort sagt ikke er andet end vidensområdet som består i bevarelse af fortrolighed, integritet og tilgængelighed af «Información»
forbundet med en «Sujeto»
samt de systemer, der er involveret i behandlingen inden for en organisation.
Derfor er den «Ciberseguridad»
o «Seguridad Cibernética»
er en voksende disciplin, der udelukkende er dedikeret til beskyttelse af «información computarizada»
, sikre, at «Información»
der bor i nogle «Ciber-infraestructura»
, såsom et telekommunikationsnetværk eller inden for de processer, som disse netværk tillader. Selvom cybersikkerhed for andre blot betyder at beskytte en «Infraestructura de información»
fra et fysisk eller elektronisk angreb.
Ifølge Eric A. Fischer «Ciberseguridad»
o «Seguridad Cibernética»
henviser til 3 ting:
”Beskyttelsesforanstaltninger vedrørende informationsteknologi; den information, den indeholder, processerne, transmissionen, de tilknyttede fysiske og virtuelle elementer (cyberspace) og graden af beskyttelse, der følger af anvendelsen af disse foranstaltninger ”.
Og dets formål er at beskytte «Patrimonio Tecnológico»
offentlige og private, der strømmer gennem netværkene gennem IKT for at forhindre enkeltpersoner eller grupper i at forsøge eller krænke de fire makrolinjer eller principper for information, der bevæger sig gennem cyberområdet, som er:
- fortrolighed: De transmitterede eller lagrede data er private, de skal kun ses af autoriserede personer.
- integritet: De transmitterede eller lagrede data er autentiske med undtagelse af fejl, der er foretaget i lager eller transport.
- tilgængelighed: De data, der overføres eller lagres, skal altid være tilgængelige så vidt muligt for alle autoriserede personer.
- Ingen afvisning: De transmitterede eller lagrede data er ubestridelige ægthed, især når de understøttes af acceptable digitale certifikater, digitale signaturer eller andre eksplicitte identifikatorer.
indhold
Hvad er cybersikkerhed?
Definition på en mere teknisk måde begrebet «Ciberseguridad»
Vi kan bruge som reference det koncept, der er udviklet af fagfolk fra «Seguridad IT»
de ISACA i et af de afholdte møder kendt som «bSecure Conference o IT Master CON»
, hvad står der:
"Cybersikkerhed er beskyttelsen af informationsaktiver gennem behandling af trusler, der bringer de oplysninger, der behandles, lagres og transporteres af de informationssystemer, der er sammenkoblet, i fare."
Afklaring af det i henhold til standarden «ISO 27001»
begrebet «activo de información»
Det er defineret som:
"Den viden eller data, der har værdi for en organisation, mens informationssystemer inkluderer applikationer, tjenester, informationsteknologiske aktiver eller andre komponenter, der tillader dens ledelse."
Derfor og sammenfattende kan det siges med total præcision, at la «Ciberseguridad»
Dens fokus er beskyttelsen af digital information, der findes i sammenkoblede systemer. Derfor er det inden for rammerne af «Seguridad de la Información»
.
Cybersikkerhed, fri software og GNU / Linux
Nuværende udsigter
I både den nylige fortid og nutiden har det vist sig la «Ciberseguridad»
er et vigtigt punkt i vores nuværende «Sociedad de la Información»
, hvad enten det er på personligt, forretnings- eller regeringsniveau.
I nyere tid har vi set en voksende stigning og styrke hos forskellige «ataques cibernéticos»
, begge «organizaciones criminales»
til offentlige og private organisationer, lige fra lande til lande, der har skabt stor bekymring hos brugere eller almindelige mennesker, såsom it-fagfolk, programmører, virksomhedsledere og ledere i lande.
derfor mange har tendens til at tage deres respektive computermålinger af «Seguridad Cibernética»
, såsom brug af Antivirus, Firewalls, IDS / IPS, VPN'er eller andre, som ofte inkluderer udstyrets operativsystem, på niveau med computere og servere på deres teknologiske platforme.
Og selvom platforme «Sistemas Operativos»
og «Programas de Seguridad Informática»
kommercielle og private er meget godeDe er også det foretrukne mål for individuelle, kollektive, kommercielle eller statlige angreb. Derudover registrerer de normalt ikke fejl eller retter fejl i den hastighed, som brugerne måske anser for at være mest optimale.
Fordel ved fri software og open source
Af disse og andre grunde Gratis software, Linux-baserede operativsystemer og GNU-programmer (fri og åben) har tendens til at have et bedre kvalitetsniveau med hensyn til «Ciberseguridad»
, både for normale brugere og for offentlige og private miljøer.
Uanset om det er på niveau med enkle brugere som for kritiske infrastrukturservercomputere eller ej. Tæller ikke, hvad enten det er på forsvarets niveau eller angreb den «Plataformas de Software Libre, Código Abierto y Linux»
de foretrækkes til disse formål.
Og alt dette takket være «cuatro (4) leyes básicas del Software Libre»
der gør det muligt for svarene ikke kun at være mere effektive og effektive, men også kraftige, varierede og med specifikke retningslinjer. Stadig på trods af påstået enorm fragmentering den «Software Libre, Código Abierto y Linux»
.
Linux Distros og cybersikkerhed
I dag er der mange «Distros Linux»
(og BSD), der gør det lettere at løse eller forbedre vores forsvar angående «Ciberseguridad»
, såsom massespionage eller vores angrebs- eller infiltrationsmekanismer til at krænke «Seguridad Cibernética»
af andre.
Her er en god liste over de bedst kendte i dag, både til computere til enkle brugere og til servere med kritisk infrastruktur eller ej, til den efterfølgende undersøgelse af den samme:
- Alpine
- backbox
- BlackArch
- blackubuntu
- Bugtraq
- Caine
- ClearOS
- beholder linux
- Deft
- Diskret
- GnackTrack
- Heads
- hyperbel
- IPCop
- IPFire
- ipredia
- Kali
- kōdachi
- LPS
- Netværkssikkerhedsværktøj
- NodeZero
- OpenBSD
- Åben væg
- Parrot
- Pentoo
- PureOS
- qubes
- Samurai Web Security Framework
- Santoku
- Sikkerhedsløg
- SmoothWall
- Tails
- Trisquel
- TrustedBSD
- ubGraph
- Whonix
- WifiSlax
- xiaopan
Konklusion
Uanset hvad, den «Distro Linux»
Hvilket er valgt at bruge, hvad enten det er personligt eller professionelt, derhjemme eller på arbejdspladsen, vil det altid være vigtigt at huske på, at simpelthen brug af det, der ikke er nogen total garanti for, at en bruger vil blive beskyttet mod nogen fare eller trussel mod «Seguridad Cibernética»
.
Derfor er det vigtigste altid at vedligeholde «mejores prácticas»
de «Seguridad Informática»
, både personligt og dem, der styres af it-personale inden for den organisation, hvor det opererer. Husk, at brugerne altid vil være det svageste led i kæden af «Seguridad Informática»
. Og hvis du vil dykke lidt mere ind i emnet, anbefaler vi dette fantastiske Ordliste over vilkår for cybersikkerhed.
Hvor er Hyperbola, Trisquel, GuiSD osv.?
Tak for din kommentar og forslag. Bestemt vil det være godt at inkludere de første 2, fordi de er helt gratis Distros. Fra den tredje (GuiSD) fik jeg ikke et officielt websted.
Meget interessant, men jeg ville gerne have, at det i den «gode liste over de bedst kendte» ville have været nyttigt at knytte det tilsvarende link til hver app.
Tak fordi du delte disse oplysninger.
Hilsen, Jean. Hvor mange varer der var, blev deres respektive webadresser efterladt, så hver bruger kunne foretage sine egne søgninger.
god,
Jeg er ingeniør, og emnet cybersikkerhed henleder min opmærksomhed. Jeg har overvejet at tage et kursus, da det alene er for tungt til fremskridt på grund af manglende tid og dedikation. jeg har fundet dette kursus Det ser ret godt ud, også tæt på hjemmet. Lad os se, om du kan give mig en mening om det.
Tak og meget godt indlæg!
Hilsen, Vic! Tak for din kommentar. Med hensyn til dette kursus om industriel cybersikkerhed og kritisk infrastruktur ses indholdet og den behandlede metode ret godt, og hvis det er tæt på dig, så bedre ... Jeg håber du kan gøre det og imødekomme dine forventninger ...